*
 
AfterDawn: IT-alan uutiset

Applen jättämä aukko mahdollistaa iCloud-hyökkäykset

Kirjoittaja Manu Pitkänen (Google+) @ 2.1.2015 19:47 Kommentteja (3)

Onko Apple-salasanasi tällä listalla? Vaihda se välittömästi Nimimerkin "Pr0x13" taakse piiloutunut hakkeri tai ryhmä hakkereita on julkaissut GitHubissa iDictiksi nimetyn työkalun, jolla väitetään pystyvän murtautumaan iCloud-tileille.
Työkalun kerrotaan hyödyntävän niin sanottua brute force -hyökkäysmenetelmää, jossa tilille yritetään kirjautua erilaisilla salasanoilla niin kauan kunnes oikea tunnus-salasana-pari löytyy. Apple on rajoittanut salasanojen syöttökertojen määrää, mutta julkaistun työkalu hyödyntää ohjelmointivirhettä, mikä mahdollistaa salasanojen kokeilun useita kertoja.

Työkalu kokeilee yhteensä noin 500 eri salasanaa. Työkalulla ei pysty murtautumaan tilille, mikäli tunnukseen sidottua salasanaa ei löydy listalta. Jos salasana on taas listalla, kannattaa se vaihtaa mahdollisimman pian. Lisäksi hyökkäyksen kohteen Apple ID -tunnus / sähköpostiosoite pitää olla hyökkääjän tiedossa.

Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana. Työkalu julkaistiin GitHubissa, jotta Apple paikkaisi mahdollisimman nopeasti brute force -hyökkäykset mahdollistavan aukon.

Viime syksynä iCloud nousi otsikoihin kun useiden julkkisten iCloudiin tallentamat nakukuvat vuotivat julkisuuteen.

Edellinen Seuraava  

3 kommenttia

13.1.2015 15:22

"Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana."

Tuolla listalla oli jopa 12-16 merkkiä pitkiä salasanoja, vaikeasti arvattavia.
Ei taida olla nykyään hyötyä salasanasta, koska mikä tahansa salasana voidaan näemmä murtaa.


-Reko

23.1.2015 16:30

Lainaus, alkuperäisen viestin kirjoitti RekookeR:
"Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana."

Tuolla listalla oli jopa 12-16 merkkiä pitkiä salasanoja, vaikeasti arvattavia.
Ei taida olla nykyään hyötyä salasanasta, koska mikä tahansa salasana voidaan näemmä murtaa.
tottakai mikä tahansa salana voidaan murtaa ja on aina voitu, mutta se kuinka kauan siinä menee on asia erikseen.

i7-4770k@4,4GHZ/R9 290 OC+accelero xtreme III/8gb ddr3 1600mhz/Gigabyte z87x-d3h/Phanteks PH-TC14PE/5x fractal 140mm low speed/Fractal R4/Seasonic platinum 760w/samsung 830 256gb ssd/500gb hdd/Roccat kone xtd ja roccat isku.

33.1.2015 19:08

Lainaus, alkuperäisen viestin kirjoitti RekookeR:
"Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana."

Tuolla listalla oli jopa 12-16 merkkiä pitkiä salasanoja, vaikeasti arvattavia.
Ei taida olla nykyään hyötyä salasanasta, koska mikä tahansa salasana voidaan näemmä murtaa.


Lainaus:
Työkalu kokeilee yhteensä noin 500 eri salasanaa. Työkalulla ei pysty murtautumaan tilille, mikäli tunnukseen sidottua salasanaa ei löydy listalta.
Niin eli voisin tarkentaa, että ohjelma suorittaa dictionary attackin, eli sanakirjahyökkäyksen...

Pelkkä "Bruteforce" hyökkäys on ihan himpun verran eri asia, kun yritetään murtaa käyttäen koko avainavaruutta (keyspace), algoritmiin.


Tuo valmis 500 nimen lst on pieni, kun niitä on 23miljoonan valmiin sanan listojakin olemassa, sanon että tolla ei vielä paljoa murreta, ei ainakaan suomalaisia sanoja. Kun kyseessä on siis se dictionary attack.

En nyt nostaisi hälytysvalmiutta tosta listasta ainakaan...apple korjatkoon aukkonsa, Toki jos se salis tuolta löytyy se on jo valmiiksi huono. Tuolla ei ollut AINUTTAKAAN oikeasti vaikeaa joukossa. piste.

Jos salasana on "password111" tai "princess222" tai joku helppo variaatio niin ei ihmekään jos tili lähtee alta.

Me ollaan hyvässä asemassa siinä mielessä että meillä on ääkköset. Suosittelen lämpimästi käyttämään niitä salasanassa jos mahdollista koska se pysäyttää ulkoomalaisen väsäämän sanakirjan hyvin. Ellei jopa täysin.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 3.1.2015 @ 19:36

- Always use protection. Safe browsing!

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna (19.8.2017 17:39)
Yhdysvaltalaiset elokuvastudiot ovat aloittaneet neuvottelut suurien digitaalisten elokuvavuokraamojen kanssa uutuuselokuvien tarjolle tuonnin nopeuttamiseksi. Ajatuksena on, että elokuvia voisi ....
2 kommenttia
Opas: Kovalevy täynnä? Vapauta tilaa helposti Opas: Kovalevy täynnä? Vapauta tilaa helposti (19.8.2017 12:15)
Tietokoneen tallennustila täynnä? Löydä oppaamme avulla mikä kovalevyltä vie eniten tilaa ja vapauta näin helposti ja ilmaiseksi lisää tilaa käyttöösi.
3 kommenttia
Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
1 kommentti
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....

Uutisarkisto